Indigogo-Projekt Everykey auf CES vorgestellt
Single Sign-on für die Massen
Auf der US-Elektronikmesse CES (Consumer Electronics Show) in Las Vegas wurde die SSO-Lösung (Single Sign-on) Everykey vorgestellt. Das Gerätchen von der Größe eines USB-Sticks, in Kürze erhältlich als Armband oder Schlüsselanhänger, soll als zentraler persönlicher Zugangskontrollmechanismus die Eingabe von Passwörtern erübrigen.
Die Idee hinter Everykey: Das Gerät dient als Kombination aus digitalem Schlüssel und Passwortsafe. Der Eigentümer des Devices authentifiziert sich einmal und hinterlegt im Gerät die Passwörter seiner genutzten Services. Nähert er sich seinem Notebook oder Smartphone, wird dieses automatisch entsperrt. Als Kommunikationsprotokoll dient dabei Bluetooth Low Energy (Bluetooth 4.0). Entfernt man sich vom Endgerät, wird es wieder gesperrt.
Laut Angaben von Everykey nutzt man zur Verschlüsselung AES-128. Die Lösung sei von unabhängiger Seite auditiert worden und biete mittels ständig wechselnder verschlüsselter Messages einen Mechanismus zur Betrugsabwehr. Die Reichweite der Verbindung sei konfigurierbar und könne bis zu drei Meter betragen.
Der Verwaltung des Geräts dient eine App. Bei Verlust des Devices könne der Benutzer dieses mittels der App umgehend sperren. Die Lithium-Polymer-Batterie soll bis zu 30 Tage halten, außerdem sei das Gerät wasserfest.
Unterstützt werden laut Herstellerangaben Endgeräte unter Mac OS X ab Version 10.9, Windows (ab 7), Ubuntu ab Version 14 sowie Android (ab 4.4) und IOS (ab 8). An Browsern unterstütze man Firefox, Chrome und Safari, Microsoft Edge soll künftig folgen, ebenso ein SDK (Software Development Kit) zur Nutzung des Devices in IoT-Umgebungen (Internet of Things).
Entstanden ist die Idee für Everykey an der Case Western Reserve University in Cleveland, Ohio (USA). Die Finanzierung erfolgt über ein Indiegogo-Projekt, mit dem der Hersteller bereits über 130.000 Dollar eingesammelt hat (Ziel waren 20.000 Dollar).
Als prominenten Sprecher („Evangelist“) hat Everykey das Security-Urgestein John McAfee gewonnen. McAfee war 1987 der Gründer der gleichnamigen Antivirenfirma, die er 1997 verkaufte. 2012 floh er aus seinem damaligen Wohnsitz in Belize, als er von der Polizei zur Tötung seines Nachbarn befragt werden sollte, nach Guatemala. Von dort wurde er wegen Verstoßes gegen das Einwanderungsgesetz in die USA ausgewiesen. 2015 lieferte er sich unter Medikamenteneinfluss eine Schießerei mit der Polizei, um dann aber im gleichen Jahr – als einer von vielen – seine Kandidatur für das Amt des US-Präsidenten bekanntzugeben.
Da der Erfolg eines Security-Produkts und insbesondere einer so sensiblen Lösung wie eines SSO-Devices stark vom Vertrauen in den Hersteller abhängt, wird sich erst noch zeigen müssen, ob McAfee der geeignete „Evangelist“ für das Gerät ist. Auf den Markt kommen soll dieses im März 2016.
Weitere Informationen finden sich unter everykey.com/.
Centrify: IDM-Tool um Identity Federation und OpenID-Support erweitert
NCP und Sirrix: Verschlusssachen auf Notebooks: Kooperation bei deutscher Security-Software
Bomgar: Privilegierte Zugriffe managen
VMware verheiratet EMM und IDM
Lesen Sie mehr zum Thema
